Günümüzde pek çok araç sahibi arabalarını uzaktan kumandayla kilitleyip açıyor. Hatta otomobillerinin otomatik olarak kilitlendiğini düşünen araç sahipleri dönüp ardına bakma muhtaçlığı bile hissetmiyor. Uzaktan kumanda edilen arabalar birçok vakit toplumsal hayatta bizlere büyük kolaylık sağlasa da bazen de önemli bir güvenlik açığına sebep olabiliyor. Geçtiğimiz günlerde yaşanan bir olay, araç hırsızlarının gelişen teknolojiye karşı neler yapabileceğini gözler önüne serdi. Ankara’da bir AVM’nin otoparkında yaşanan olayda aracının kapılarını kilitlemediğinden şüphelenen bir yazılımcı, kuşkusu sayesinde aracını hırsızların elinden kurtarmayı başardı.
Siber istihbarat üzerine çeşitli yazılımlar geliştiren bir firmada yazılımcı ve sistem yöneticisi olarak çalışan Ömer Cihan, arkadaşıyla birlikte çalışmak için bir AVM’ye gitti. Aracını AVM’nin otoparkına park eden Cihan, otomobilden inip bagajdaki bilgisayarını aldı ve arkadaşına hakikat yürümeye başladı. Bu esnada aracının kumandasıyla otomobilini kilitlemeye çalışan Cihan, kilitlenme sesini duyamadığını fark etse de karşısındaki arkadaşıyla sohbet etmeye başladı. Birlikte AVM’nin üst katına çıkan Cihan, içindeki kuşkuya mahzur olamayıp tekrar aracının yanına döndü. Otoparka indiğinde ise gördüğü görüntü karşısında büyük bir şaşkınlık yaşadı.
‘KAPI KİLİTLEME TUŞUNA BASARKEN SİNYALİ KESTİLER’
“Daha evvel hiç bu türlü bir şey başıma gelmemişti“ diyen Ömer Cihan, aracını denetim etmek istedi. O anları, “Kontrol esnasında sorunu düşünmeye başladım. Yalnızca ortamda jammer olabileceği durumu aklıma geldi. Geçmişte çalıştığım Savunma Sanayi Başkanlığı’nda jammer kaynaklı bilhassa makam araçları yakındayken bu tip problemler yaşayan tanıdıklarım olmuştu“ diye anlatan Cihan, bu esnada aracın yanındaki motorcuya dikkat kesildiğini söyledi. Motorcunun daima orta ara gaza basarak “Bozuldu yine“ biçiminde yakındığını fark eden Cihan, tüm dikkatini motorcuya vermeye başladığını ve onun hareketlerinden şüphelendiğini söyledi.
Evren,“Motorcunun, aracın kilitlenme sesine duymama pürüz olacak biçimde özel bir gayreti olduğunu anladım“ diye konuştu. Bir mühlet sonra motorcunun kendisi tarafından izlenmeye başladığını fark edip süratlice uzaklaştığını söyleyen Ömer Cihan, “Motorcu uzaklaştığı anda araç ben tuşa basmadan kilitlenmişti” dedi. Anahtarın yeniden çalışmadığını hatta kapıyı kilitleyemediği üzere açamadığını da fark eden Cihan, “Kapı kulpunun altındaki kapalı anahtar deliğine ulaşmak için kulpu sökerek anahtar deliğini açtım. Aracı anahtar ile çalıştırdım. Önlem olarak farklı bir yere geçtik. Ancak aracın kablosuz anahtar işlevleri çalışmıyordu” diye devam etti.
Ömer Cihan, içindeki kritik datalar ve altyapıya erişim parolaları nedeniyle bilgisayarını daima yanında taşıyor. Makus bir senaryoyla karşı karşıya kalmak istemediği için çantasında AirTag de bulunduruyor. Cihan, çantasındaki AirTag ile bedelli eşyalarını takip edebildiğini ve böylece hırsızlığa karşı tedbir alabildiğini söylüyor.
ARKADAŞINDAN AYGIT ÖDÜNÇ ALDI
Yaşadığı bu durumu birkaç saat boyunca araştırmaya başlayan Ömer Cihan, genelde yedek anahtarlarda sorun çıkaran güvenlik maksatlı anahtar eşleştirme sürecinin nasıl yapıldığına dair bir yazı buldu. Okuduğu yazıya paralel olarak anahtar eşleştirmesini tekrar sağlayan Cihan anahtarı tekrar işlevsel hale getirdi.
Sonrasında bu olayı araştırmaya devam eden Cihan, “Geçmiş deneyimlerimden ve sistemin çalışma mantığından bu olayın yapılabileceğini biliyordum lakin yapabilecek fizikî donanıma sahip değildim. Bu bahiste uzman bir arkadaşımdan ‘HackRF’ isimli aygıtını ödünç aldım. Bu aygıt sinyal inceleme, taklit etme, jammer üzere işlevleri tek başına yapabiliyor. Bilgisayar arabirimleri ile de işinizi oldukça kolaylaştırıyor” dedi ve aygıt ile yaptıklarını anlattı. Küçük bir araştırmadan sonra süreci kendi aracı üstünde denemeye başlayan Ömer Cihan, “Anahtar sinyalini kopyaladıktan sonra aracın yanında tekrar yayına başlayıp kapıların açılmasını sağlayabildim. Lakin kapıları o gün aygıt ile kilitleyemedim. Sonrasında anahtar tekrar işlevlerini kaybetti ve tekrar eşleştirmek durumunda kaldım” diye konuştu.
‘İŞTE O VAKİT PLANLARINI GERÇEKLEŞTİREBİLİRLERDİ’
Motorcunun düşük aralıklı sinyal kesen bir jammer’ı olduğunu düşünen Ömer Cihan, “Anahtara bastığımda aracın sinyali alamaması gerekiyordu. Muhtemelen aracın yanında duran motorcuda düşük aralı sinyal kesen bir jammer vardı. İkinci bir bireyde ise muhtemelen yürüdüğüm tarafta alıcı modda bir aygıt daha vardı. Bu durumda da şu soruyu kendime sordum: Yürüyeceğim tarafı nereden bildiler? Aslında bu sorunun karşılığı çok kolaydı. Otopark çıkışı ile tıpkı istikamete yanlışsız konumlanmışlardı” dedi.
Kapı kilitleme tuşuna basarken karşısındaki motorcunun jammer ile sinyali kestiğini ve araçtan birkaç metre uzaktaki başka çete üyesinin de alanda sinyali yakaladığını söyleyen Cihan, “Motorcudaki jammer hâlâ aracın yakınında olduğu için araç öbür çete üyesinin gönderdiği kapı kilitleme sinyalini de alamıyordu. Motorcunun uzaklaşması ile alıcı modda sinyal yakalayan aygıtı verici moda geçirip kapıyı kilitlediler“ diye konuştu. Cihan, kelamlarına şöyle devam etti:
“Fakat bu süreç benim anahtarımla yapılmadığı için senkronizasyon bozuldu ve anahtarım çalışmaz hale geldi. Şayet planı tam vakitli uygulayabilselerdi, örneğin motorcu ben fark etmeden uzaklaşsaydı ve aygıtı verici moda geçirip kapıyı benden evvel onlar kilitleyebilselerdi ya da ben ‘Anahtar çalışmadığı halde kilitlendi ne de olsa’ deyip uzaklaşsaydım, muhtemelen planlarını gerçekleştirebilirlerdi.”
‘ARACINIZIN KİLİTLENDİĞİNİ SANIYORSUNUZ LAKİN…’
Siber Güvenlik Uzmanı Osman Demircan, uzaktan kumanda ile araç kilitlenirken dikkatli olunması gerektiğini söyledi. Araç sahiplerinin otomobillerini kilitlemek için uzaktan kumanda kullandığı anda anahtardan çıkan sinyalin hack aygıtlarıyla kayıt edildiğini ve bu kayıt süreci sonrası anahtarın fonksiyonsuz kaldığını söyleyen Demircan, “Bu hack’leme aygıtının anahtara çok yakın bir uzaklıkta olması gerekiyor. Tıpkı vakitte anahtarın aracı kilitlememesi için yakınlarda bir de sinyal kesici bulunması nedeniyle yakın arada olması lazım. Anahtardan gelen sinyal kopyalandığı ve artık bu sinyal anahtar dışında da yayınlanabildiği için, aracın marka ve modeline nazaran değişkenlik gösteren bir formda anahtarsız çalıştırma özelliği de kullanılarak araç çalınıyor” dedi.
Bu usul haricinde sinyal kesici kullanılarak da araç hırsızlığı yapılabildiğini söyleyen Demircan, “Aracınızın kapısının kilitlendiğini düşünüyorsunuz fakat aslında kilitlenmiyor. Araçtan uzaklaştıktan sonra aracı çalmak yerine aracın içerisinde bıraktığınız kıymetli eşyaları ve aracın süratlice sökülebilecek bedelli modüllerini çalmayı hedefliyorlar. Bu prosedür daha sık karşılaşılan sistem. Bilhassa otoparklarda park halinde göz önünde olmayan araçlar tercih diliyor” diye konuştu.
Peki araçlarımızı nasıl inançlı bir hale getirebiliriz? Siber Güvenlik Uzmanı Osman Demircan, bu soruya şöyle cevap verdi: “Araçlarımızı bilhassa anahtarsız çalışma özelliğini mevcutsa her servise götürdüğümüzde ya da üretici imkân sağlıyorsa kendimiz yazılımlarını güncellemeliyiz ya da güncelleme için dayanak almalıyız. Birebir telefonlarımızdaki üzere. Bu yazılımsal güncellemeler güvenlik açıklarını ya da bu usul güvenlik zafiyetlerini önleyici yazılımları da barındırıyor. Böylelikle araçlarımızı daha inanç içerisinde park edebiliriz.”
‘ÖNÜMÜZDEKİ YILLARDA ÖNEMLİ ARTIŞLAR YAŞANABİLİR’
Osman Demircan, sinyal kesiciye karşı hiçbir üreticinin alabileceği bir tedbir olmadığının altını çizdi. Fizikî olarak denetimin kıymetine değinen Demircan, “Araçtan iner inmez aracı kilitleyip fizikî olarak da kesinlikle kilitlendiğini denetim etmeliyiz. Birkaç kere anahtardan ve uzaktan kilitlemeye çalışıp aracın kilitlenmediğini fark edip şayet birden kapılar kilitleniyorsa, birileri sinyalleri kopyalamış ve uzaktan müdahale ediyor olabilir” dedi. Demircan, en inançlı tekniği ise şöyle anlattı: “Bu manada en inançlı prosedür bilhassa kapalı ve gözden uzak alanlara park edeceksek ve aracımızın klasik dişli anahtarı da mevcutsa anahtarı yuvasına yerleştirerek kilitlemek.”
Araçlara anahtarsız çalışma özelliği geldiği günden beri riskin daima mevcut olduğunu söyleyen Demircan, “Ayrıca bu hack’leme aygıtlarının bilhassa Uzak Doğu’da üretilip satılıyor ve yedek anahtar üretimlerinde de benzeri bir teknolojinin kullanılıyor olması sayının her geçen gün artmasına neden oluyor” yorumunu yaptı. Dünya genelinde hırsızlık gayesiyle kullanılan bu aygıtların teknolojilerinin de daima kendini yenilediğini söyleyen Demircan, “Bu durum önümüzdeki yıllarda üreticiler daha inançlı sistemlere geçiş sağlamazlarsa hırsızlık hadiselerinde önemli artışlar olacağını da gözler önüne seriyor” uyarısında bulundu.